L’américain Synopsys poursuit sa politique active de renforcement de ses capacités dans le domaine de la sécurité, en annonçant ce jour la signature d'un accord définitif pour l'acquisition de WhiteHat Security auprès de NTT qui avait acquis cette société en 2019. WhiteHat Security est un fournisseur américain de logiciels de sécurité applicative fournis en tant que Software-as-a-Service (SaaS).
WhiteHat Security fournira à Synopsys des capacités de gestion de logiciels en mode SaaS et une technologie de test dynamique de sécurité des applications (DAST, Dynamic Application Security Testing) pour renforcer son portefeuille dans ce domaine.
Selon les termes de la transaction, Synopsys déboursera environ 330 millions de dollars en espèces, la transaction, soumise à un examen réglementaire et aux conditions de clôture habituelles, devant être conclue au troisième trimestre de l'exercice 2022 de Synopsys.
Pour Synopsys il s’agit, au-delà de fournir des solutions de test de sécurité en mode SaaS, de proposer des solutions qui visent à intégrer la sécurité dans le cycle de vie du développement logiciel SDLC (Software Development Life Cycle) (*).
Plus en détail, la plate-forme WhiteHat Vantage superpose trois solutions de test ultrarapides spécialement conçues pour analyser les points critiques du SDLC et donner aux développeurs, aux organisations de type DevOps et aux équipes de sécurité des informations précises et contextuelles lors de la création, de l'exécution, du déploiement et de la maintenance des applications Web et des API.
Construite sur une architecture SaaS dans le cloud, la plate-forme WhiteHat Vantage dispose d'une API publique qui déverrouille des intégrations transparentes avec les outils existants des équipes pour rationaliser les flux de travail et automatiser la sécurité des applications dans l'ensemble du SDLC.
« WhiteHat Security a été un pionnier de la fourniture en mode SaaS de tests de sécurité des applications et apporte une technologie et une expertise puissantes à notre portefeuille de sécurité des applications, commente Jason Schmitt, directeur général du groupe Synopsys Software Integrity. Les capacités DAST de WhiteHat Security complètent nos atouts en matière d'analyse statique, d'analyse interactive et d'analyse de la composition logicielle, tandis que leur expertise en SaaS accélérera nos capacités de test de sécurité avec ce mode de commercialisation et d’utilisation dans le cloud. »
(*) Le cycle de vie du développement logiciel (SDLC) est un cadre qui définit les étapes du développement d'un logiciel à chacune de ses phases, avec un plan détaillé de construction, de déploiement et de maintenance. Le SDLC définit le cycle complet du développement, i.e. toutes les tâches impliquées dans la planification, la création, le test et le déploiement du logiciel.